Profilering: mag het nog onder de GDPR?

Profilering en GDPR: Rechtsgronden, bezwaarrecht en transparantie zijn essentieel voor bedrijven.

"Profilering is het verzamelen van persoonsgegevens en het evalueren van zijn of haar gedragingen en interesses. "

Bedrijven stellen vaak profielen van hun klanten op om hen gerichte aanbiedingen en reclame voor hun producten of diensten te kunnen sturen. Dan stelt zich natuurlijk de vraag of dit wel is toegestaan onder de GDPR. Hoe zitten deze praktijken precies in elkaar en waar ligt de grens?

In deze blog wordt eerst ingegaan op wat profilering precies inhoudt. Vervolgens wordt een evaluatie gemaakt van de relevante rechtsgronden waarop ondernemingen zich kunnen beroepen. Tot slot wordt nagegaan of de klant zich hiertegen kan verzetten.

Wat is profilering?

Profilering is het verzamelen van persoonsgegevens en het evalueren van zijn of haar gedragingen en interesses.

Via profilering kan men onder meer voorspellingen maken over de beroepsprestaties, economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie, verplaatsingen enz. van deze persoon.

Het begrip wilt met andere woorden zeggen dat een profiel van jou wordt samengesteld. Dit profiel wordt bepaald door informatie over zaken zoals je online aankopen, likes op facebook, en bezochte online websites te combineren en analyseren.

Bijzondere regels bij profilering

In de GDPR wordt profilering in principe niet verboden. Er wordt daarentegen wel bepaald dat personen het recht hebben om niet onderworpen te worden aan besluiten die uitsluitend gebaseerd zijn op geautomatiseerde verwerking (waaronder profilering) en waaraan rechtsgevolgen verbonden zijn voor hen of die hen in aanzienlijke mate treffen.

Op die manier verbiedt de GDPR onder meer de automatische verwerking van sollicitaties via het internet, zonder enige vorm van menselijke tussenkomst. In ieder geval bestaan er een aantal uitzonderingen op het recht om niet onderworpen te worden aan dergelijke besluiten.

Uitdrukkelijke toestemming als rechtsgrond

Ondernemingen die toestemming als rechtsgrond voor profilering willen gebruiken, moeten aantonen dat hun klanten precies begrijpen waarvoor zij toestemming verlenen. De toestemming moet geïnformeerd, vrij, specifiek en uitdrukkelijk zijn.

Profilering is niet altijd even transparant. De persoon in kwestie heeft zelfs vaak geen idee dat zijn of haar gegevens worden ingezameld. Om die reden is toestemming niet altijd een passende rechtsgrond voor verwerking.

Wanneer informatie daarentegen rechtstreeks bij de betrokkene wordt verkregen, bijvoorbeeld wanneer aan klanten gevraagd wordt om een vragenlijst in te vullen over hun voorkeuren en interesses, dan is toestemming wel een goede rechtsgrond voor profilering.

Overeenkomst als rechtsgrond

Het zal als onderneming niet gemakkelijk zijn om een beroep te doen op de uitvoering van een overeenkomst als rechtsgrond. De profilering moet steeds noodzakelijk zijn voor de uitvoering van de overeenkomst.

Denk bijvoorbeeld aan een overeenkomst voor de verkoop van een bepaald product. De creditcardgegevens en het adres van de klant zullen noodzakelijk zijn voor de uitvoering van de overeenkomst, nl. voor de betaling en de levering van het product. Het opbouwen van een profiel over de voorkeuren en smaken van de klant is daarentegen niet noodzakelijk voor de uitvoering van de overeenkomst.

Wettelijke bepaling als rechtsgrond

Er zijn gevallen waarin het wettelijk verplicht is profilering toe te passen. Denk bijvoorbeeld aan het gebruik van profilering ten behoeve van de controle en voorkoming van belastingfraude en -ontduiking. De betreffende wet moet dan ook voorzien in passende maatregelen ter bescherming van de rechten en vrijheden en gerechtvaardigde belangen van de personen van wie de persoonsgegevens worden verwerkt.

Het recht van bezwaar bij profilering

Gebruikers hebben steeds het recht om hun bezwaar uit te oefenen, wanneer een onderneming aan profilering doet. De onderneming staakt de verwerking van persoonsgegevens onmiddellijk wanneer de betrokkene daar expliciet om vraagt. Deze wens kan enkel geweigerd worden wanneer de redenen van de onderneming sterker wegen dan de belangen van de betrokkene.

Wanneer een betrokkene zijn of haar bezwaar uit tegen profilering in het kader van direct marketing dan kunnen deze gegevens op geen enkele manier nog gebruikt worden. Hiervoor kunnen er geen uitzonderingen worden ingeroepen.

Conclusie

Indien jouw onderneming aan profilering doet, is het aan te raden dat je GDPR-compliant bent.

Zorg er dus steeds voor dat jouw juridische documenten in orde zijn. Een transparante privacyverklaring waarin duidelijk wordt vermeldt welke gegevens worden verwerkt, de rechten van de gebruiker en de mogelijke gevolgen, is onontbeerlijk. Klanten hebben namelijk steeds het recht om geïnformeerd te worden over het gebruik van hun gegevens.

Vragen of meer informatie

Contacteer ons

Hebt u vragen of wenst u meer informatie? Aarzel dan niet om ons te contacteren. 

Blijf steeds op de hoogte en volg onze updates

Ondernemingsrecht

Gerelateerd nieuws

Vandaag de dag komen nieuw samengestelde gezinnen vaker voor.
Het RIZIV voert op deze correcte toepassing controle uit via de Dienst voor Geneeskundige Evaluatie en Controle.
In ons derde thema focussen we ons op gescheiden ouders met minderjarige kinderen.
In de blog van deze week focussen we ons op gezinnen die samenwonen met hun gemeenschappelijke kinderen.
In onze eerste case in het dossier successie- en vermogensplanning nemen wij kinderloze koppels onder de loep.
Ondernemers focussen op hun kernactiviteiten; vermogens- en successieplanning is vaak ver-van-hun-bed.
U bent aandeelhouder en bestuurder van een vennootschap. Dit brengt heel wat complexe wetgeving met zich mee.
Als ondernemer komt u vaak in aanraking met diverse contracten in allerlei vormen.

Gratis

Voorstel op maat

*De kmo-portefeuille of werkbaarheidscheques kunnen enkel gebruikt worden in het kader van een advies.

Download

Checklist

Download

Checklist

Download

Checklist

Download

Checklist

Download

Checklist

Download

Checklist

Download

Checklist